Ez a fejezet egy alapvető bevezetés a rendszerek biztonsági fogalmaiba, ad néhány általános jótanácsot és a FreeBSD-vel kapcsolatban feldolgoz néhány komolyabb témát. Az itt megfogalmazott témák nagy része egyaránt ráhúzható rendszerünk és általánosságban véve az internet biztonságára is. A internet már nem az “békés” hely, ahol mindenki a kedves szomszéd szerepét játssza. A rendszerünk bebiztosítása elkerülhetetlen az adataink, szellemi tulajdonunk, időnk és még sok minden más megvédésére az internetes banditák és hasonlók ellen.
A FreeBSD segédprogramok és mechanizmusok sorát kínálja fel a rendszerünk és hálózatunk sértetlenségének és biztonságának fenntartására.
A fejezet elolvasása során megismerjük:
az alapvető rendszerbiztonsági fogalmakat, különös tekintettel a FreeBSD-re;
milyen olyan különböző titkosítási mechanizmusok érthetőek el a FreeBSD-ben, mint például a DES és az MD5;
hogyan állítsunk be egyszeri jelszavas azonosítást;
hogyan burkoljunk az inetd segítségével TCP kapcsolatokat;
hogyan állítsuk be a KerberosIV-t a FreeBSD 5.0-nál korábbi változatain;
hogyan állítsuk be a Kerberos5-t a FreeBSD-n;
hogyan állítsuk be az IPsec-et és hozzunk létre VPN-t FreeBSD/Windows® gépek között;
hogyan állítsuk be és használjuk az OpenSSH-t, a FreeBSD SSH implementációját;
mik azok az ACL-ek az állományrendszerben és miként kell ezeket használni;
hogyan kell használni a Portaudit segédprogramot a Portgyűjteményből telepített külső szoftvercsomagok biztonságosságának ellenőrzésére;
hogyan hasznosítsuk a FreeBSD biztonsági tanácsait tartalmazó leírásokat
mit jelent a futó programok nyilvántartása és hogyan engedélyezzük azt FreeBSD-n.
A fejezet elolvasásához ajánlott:
az alapvető FreeBSD és internetes fogalmak ismerete.
A könyvben további biztonsági témákról is szó esik, például a 16 fejezetben a Kötelező hozzáférés-vezérlésről (MAC) és a 30 fejezetben pedig az internetes tűzfalakról.
Ha kérdése van a FreeBSD-vel kapcsolatban, a következő
címre írhat (angolul): <[email protected]>.
Ha ezzel a dokumentummal kapcsolatban van kérdése,
kérjük erre a címre írjon: <[email protected]>.